史上最大のIT障害を引き起こしたクラウドストライク「ファルコン」の正体

それはつまり、ファルコンがいわゆる「特権ソフトウェア」であることを意味する。攻撃の兆候を検知するために、ファルコンはコンピュータを詳細に監視しなければならない。そのため、多くの内部システムにアクセスできる権限を付与されている。そのなかには、コンピュータがインターネット経由で送信している通信だけでなく、どのようなプログラムが実行されているか、どのようなファイルが開かれているかなど、多くのことが含まれる。

ファルコンは従来のアンチウイルスソフトに少し似ているが、その意味でより強力になっている。

ファルコンにはさらに、脅威を抑止する能力もある。例えば、ファルコンが監視しているコンピュータがハッカーの可能性がある人物と通信していることを検知した場合、ファルコンはその通信をシャットダウンできる。それは、ファルコンが実行されているコンピュータの中核ソフトウェアであるマイクロソフト・ウィンドウズと緊密に統合されていることを意味する。

ファルコンに起因するコンピュータの障害いついて情報を更新するクラウドストライクのウェブサイト　The Conversation/Crowdstrike

障害が起きた理由

この特権と緊密な統合が、ファルコンを強力なものにしている。だがそれはまた、ファルコンが誤作動すると、深刻な問題を引き起こす可能性があることも意味している。今起きている障害は、最悪の事態だ。

現在わかっているのは、ファルコンのアップデートが原因の誤作動によって、ウィンドウズ10のコンピュータがクラッシュして再起動に失敗し、恐ろしい「死のブルースクリーン」（BSOD）の出現につながったということだ。

BSODは、ウィンドウズ・コンピューターがクラッシュし、再起動が必要になったときに出てくる真っ青な画面の愛称だ。今回の場合、何度再起動しても、BSOD画面が現れる事態となった。

Sydney Airport flight displays have all BSOD'd. #microsoft #crowdstrike pic.twitter.com/ZL9QwGdi1a— techAU (@techAU) July 19, 2024

ファルコンはなぜ普及した？

クラウドストライクはEDRソリューションのマーケットリーダーだ。つまり、ファルコンをはじめとする同社製品は広く普及しており、サイバーセキュリティを意識する多くの組織が採用している可能性が高い。